Python

news

Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します

北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー...
news

悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー

北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク...
news

Free Key Group ランサムウェア復号ツールは被害者のデータ回復を支援します

研究者らは、Key Group ランサムウェアの暗号化スキームの弱点を利用し、一部の被害者が無料でファイルを回復できる復号化ツールを開発しました。 この復号ツールは、脅威インテリジェンス企業 EclecticIQ のセキュリティ専門家によっ...
news

PyPI 上の偽の VMware vConnector パッケージは IT プロフェッショナルをターゲットにしています

VMware vSphere コネクタ モジュール「vConnector」を模倣した悪意のあるパッケージが、IT プロフェッショナルをターゲットに「VMConnect」という名前で Python Package Index (PyPI) に...
news

新しい PyLoose Linux マルウェアはメモリから直接暗号通貨をマイニングする

PyLoose という名前の新しいファイルレス マルウェアは、Monero 暗号通貨マイニングのためにクラウド ワークロードの計算リソースをハイジャックすることをターゲットにしています。 PyLoose は、プリコンパイルされ、base64...
news

新しい Python ツールは、マニフェストの混乱の問題について NPM パッケージをチェックします

セキュリティ研究者とシステム管理者は、NPM JavaScript ソフトウェア レジストリのパッケージ内のマニフェストの不一致をユーザーがチェックできるようにするツールを開発しました。 先週、GitHub と NPM の元エンジニアリング...
news

一般的な ReportLab PDF ライブラリの RCE 欠陥に対するエクスプロイトがリリースされました

研究者が、HTML 入力から PDF ファイルを生成するために多数のプロジェクトで使用されている人気の Python ライブラリである ReportLab Toolkit に影響を与えるリモート コード実行 (RCE) の欠陥に対する実用的...
news

PyPI、大量のマルウェアが発生する中、新規ユーザーとプロジェクトを一時停止

オープンソース Python パッケージの公式サードパーティ レジストリである PyPI は、追って通知があるまで、新規ユーザーのサインアップとプラットフォームへの新しいプロジェクトのアップロードを一時的に停止しました。 この画期的な動きは...
news

Python 情報盗用マルウェアは Unicode を使用して検出を回避

PyPI 上の悪意のある Python パッケージは、難読化手法として Unicode を使用して検出を回避し、侵害されたデバイスから開発者のアカウント資格情報やその他の機密データを盗み出します。 「onyxproxy」という名前の悪意のあ...